Implementação de um ponto de acesso para redes 802.11b baseado no OpenBSD

  • Demetrio S. D. Carrión UFRJ
  • Luís Felipe M. de Moraes UFRJ

Resumo


A segurança de redes locais sem fio representa um novo desafio para segurança da informação. As falhas encontradas no WEP, o protocolo de segurança utilizado por redes 802.11b, mobilizaram a comunidade acadêmica e a indústria na procura de soluções de segurança. Este artigo descreve o desenvolvimento e implementação de um ponto de acesso baseado no sistema operacional OpenBSD em conjunto com diversos outros softwares de código aberto, assim como na construção de uma infraestrutura que suporte a implementação segura de uma rede local baseada no padrão 802.11b.

Referências

Borisov, N., Goldberg, I. e Wagner D. (2001) “Intercepting Mobile Communications: The Insecurity of 802.11”, 7th Annual International Conference on Mobile Computing and Networking.

Casole, M. (2002) “WLAN Security – Status, Problems and Perspective”, European Wireless 2002

Drach, S. (1999), “DHCP Option for The Open Group's User Authentication Protocol”, RFC 2485

Dyck, T. (2002) “OpenBSD 3.2 Gets It Right”, artigo publicado em http://www.eweek.com/article2/0,3959,640713,00.asp

Fluhrer, S., Mantin, I. e Shamir, A. (2001) “Weaknesses in the key scheduling algorithm of RC4”, Eighth Annual Workshop on Selected Areas in Cryptography.

NetLogon, Ferramenta de autenticação centralizada, Páfina visitada em 2002, http://www.unit.liu.se/dokument/natverk/netlogon.html

NoCatAuth, Ferramenta de autenticação centralizada, Página visitada em 2002, http://www.nocat.org

OASIS, Ferramenta de autenticação centralizada, Página visitada em 2002, http://software.stockholmopen.net/

Open1X, Implementação de software aberto do padrão 802.1x, Página visitada em 2002, http://www.open1x.org

OpenBSD, Sistema operacional de código aberto e gratuito baseado no BSD 4.4, Página visitada em 2002, http://www.openbsd.org

Shaw, Derek G. e BOSCIA, Nichole K. (2002) “Wireless Firewall Gateway White Paper – Revision 3”, NASA Advanced Supercomputing Division

SSH Sentinel, Cliente VPN para a plataforma Windows, página web visitada em 2003 http://www.ssh.com/products/security/sentinel/

Srisuresh, P. e Egevang K. (2001) “Traditional IP Network Address Translator (Traditional NAT)”, RFC 3002

Stalings, William, “Cryptography and Network Security – Principles and Practice”, 2 ed, Prentice Hall, 1999, p. 399-440

Vaughan-Nichols, Steven J. (2001) “OpenBSD: The most secure OS around”, artigo publicado [link]

Walker, Jesse R. (2000) “Unsafe at any key size: An Analysis of the WEP encapsulation”, IEEE Document 802.11-00/362.
Publicado
01/05/2003
CARRIÓN, Demetrio S. D.; MORAES, Luís Felipe M. de. Implementação de um ponto de acesso para redes 802.11b baseado no OpenBSD. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 3. , 2003, Natal. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2003 . p. 48-55. DOI: https://doi.org/10.5753/sbseg.2003.21249.